全國民眾信息泄露，包括總統、政要和明星

來源：GDCA數安時代 發布時間：2021-10-30瀏覽：2809次

近日，阿根廷政府機構（RENAPER）被黑客入侵，疑似全國民眾信息遭泄露，包括阿根廷總統、政治人物和足球明星。
受害機構 RENAPER（Registro Nacional de las Personas） 為阿根廷國家人口登記處，該機構是阿根廷內政部下轄的重要部門，負責向全體公民發放國民身份證，并將相關數據以數字格式存儲為可供其他各政府機關訪問的數據庫。大部分政府部門能夠能夠通過該系統，快速查詢到每一位公民的個人信息。

10月13日，有未知黑客在推特上聲稱，獲取到了阿根廷總統在內的全國身份證信息，表示可以幫助查找任何阿根廷用戶的個人詳細信息，并在黑客論壇上表示，他們打算將這些數據的訪問權限繼續出售給一切感興趣的買家。

未知黑客表示擁有并掌握著RENAPER數據副本，并聲稱全體民眾均在其中，可以公布部分數據以此證明事件的真實性。

隨后，一個新注冊的推特賬戶發布了44位阿根廷名人的身份證照片與個人詳細信息。遭到曝光的包括阿根廷總統阿爾貝托·費爾南德斯、多名政治人物和記者的詳細信息，甚至還有足球巨星萊昂內爾·梅西和塞爾希奧·阿圭羅的數據。

根據黑客提供的數據樣本分析發現，他們已經掌握有阿根廷全體民眾的全名、家庭住址、出生日期、性別信息、身份證簽發與到期日期、勞工識別碼、證照編號、公民編號以及身份證照片。

黑客透漏出此次攻擊的切入點是粗心的員工造成的。

事實證明，80%的數據泄露事件均有內部人員導致，員工的疏忽或粗心大意是造成數據泄露的一大原因，

政企在日常辦公中容易出現哪些安全問題呢？

1、惡意程序

內部人員點擊啟動惡意程序，無意是對黑客開啟數據庫大門，使黑客擁有獲取或刪除數據庫中的數據的能力。（如點擊電子郵件中的惡意鏈接，或下載惡意軟件）

2、操作失誤

由于員工疏忽大意，將儲存機密的設備丟失或將重要資料發送錯誤的對象造成數據泄露，這些帶來的損失可能更甚于網絡攻擊。

3、惡意泄露

部分員工因情緒化報復、利益收買等原因主動泄露數據。據《2019年內部數據泄露調查》顯示，61%的公司數據存在被員工惡意泄露的風險。

4、數據傳輸

調查顯示，大約有 74% 的安全事件是由于內部人員將機密信息在沒有加密，并且失誤操作的情況下發送到了公司外部造成的。員工也許不會惡意散播內部數據，但是他們可能因疏忽而泄露機密。所以，數據一定進行HTTPS加密保護，尤其是使用互聯網傳輸的數據。

所以，企業對敏感的關鍵數據一定要進行加密處理，以此防范敏感數據不慎泄露后被利用。同時，加強數據管控和管理的能力，避免內部人員無意或惡意的泄露行為。